Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Merkwürdige Angaben

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.08.2004, 15:19   #1
Lombale
 
Merkwürdige Angaben - Standard

Merkwürdige Angaben



Hi zusammen,

ich bin verwirrt über folgende Melung von "Anti Vir 6.0"

C:\WINDOWS\SYSTEM32\COUNTER.EXE

Diese Datei enthält verdächtigen Code Heuristic/Trojan.FWKiller

C:\SYSTEM VOLUME INFORMATION\_RESTORE{0A3796DE-9326-4739-8CFC-2A68D3709CCF}\RP15\A0003360.EXE

Diese Datei enthält verdächtigen Code Heuristic/Trojan.FWKiller

Ich habe meinen Rechner erst neu aufgesetzt, benutze Win xp professionell und habe absolut keine Ahnung was es damit auf sich hat.

Vielen Danke für eure Hilfe

Gruß, Lombale

Alt 25.08.2004, 17:28   #2
Shadowdance
 
Merkwürdige Angaben - Standard

Merkwürdige Angaben



Hallo Lombale,

lade Dir bitte eScan runter - entsprechend der Anweisung - (Downloadlink und Erklärung), Näheres dazu in meiner Signatur unter "TI Hijacker-Rubrik". eScan muss in das Verzeichnis c:\bases kopiert werden (Verzeichnis bitte erstellen), online geupdatet und offline im abgesicherten Modus ausgeführt werden. Der Scan nimmt einige Zeit in Anspruch.

Poste danach bitte ein Logfile. Wie Du es erstellen kannst und den Link zum Download, findest Du hier: http://www.trojaner-board.de/51130-a...ijackthis.html

SD
__________________


Alt 25.08.2004, 19:17   #3
*Christian*
Gast
 
Merkwürdige Angaben - Standard

Merkwürdige Angaben



Dies könnte ein Fehlalarm von AntiVir sein.
Bitte schicke mal die Dateien an partytime-germany.ice@web.de .

Du kannst aber auch die Dateien an virus@free-av.de senden und erläutern, warum du denkst, dass dies ein Fehlalarm ist.
__________________

Alt 26.08.2004, 11:32   #4
Lombale
 
Merkwürdige Angaben - Standard

Merkwürdige Angaben



Hi Shadowdance,

habe es mit eScan gemacht, es wurden auch etliche angezeigt, das Logfile von Hijack zeigt aber diese Sachen nicht an.

Logfile of HijackThis v1.98.0
Scan saved at 12:30:52, on 26.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Outlock.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\PROGRA~1\INTERN~1\IEXPLORE.EXE
E:\Neuer Ordner\HijackThis.exe

F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [cmssSystemProcess] C:\WINDOWS\System32\csmss.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outlock.lnk = C:\WINDOWS\Outlock.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B41C43FE-6CF6-4C14-854E-43E2D596B708}: NameServer = 217.237.150.33 194.25.2.129

Alt 26.08.2004, 11:34   #5
Lombale
 
Merkwürdige Angaben - Standard

Merkwürdige Angaben



Hallo Christian,

ich denke nicht, dass es ein Fehlalarm ist, da meine Internetverbindung nach ca. 1 Stunde dermaßen an Geschwindigkeit einbußt, dass ich den Rechner neu starten muss.

Gruß

Lombale


Alt 26.08.2004, 11:42   #6
Shadow
/// Mr. Schatten
 
Merkwürdige Angaben - Standard

Merkwürdige Angaben



Aktualisiere Dein Windows (mindestens auf SP1 + Patches) + IE
Nimm ein aktuelles HiJackThis

Wir sind doch nicht im Museum oder?


Und such mal die Datei und lasse dir die Eigenschaften anzeigen
Version, Hersteller, Datum, Größe etc...
__________________
--> Merkwürdige Angaben

Alt 26.08.2004, 12:06   #7
Lombale
 
Merkwürdige Angaben - Standard

Merkwürdige Angaben



Auch in einem Museum gibt es gutes zu sehen ;-)

Das SP1 wollte ich mir aufspielen, jedoch geht es nicht, da Microsoft mir sagt, dass mein BS nicht auf legale Weise erworben wurde.

Trotzdem Danke für Deine nette Antwort

Alt 26.08.2004, 12:09   #8
Domino
 
Merkwürdige Angaben - Standard

Merkwürdige Angaben



Dann würd´ ich es mal mit SP2 versuchen

Klappt vielleicht.


Domino
__________________
Keep the spirit alive...

Alt 26.08.2004, 18:50   #9
*Christian*
Gast
 
Merkwürdige Angaben - Standard

Merkwürdige Angaben



Hättest du die Dateien bereits an partytime-germany.ice@web.de geschickt, dann wüssten wir jetzt alle mehr .....

Alt 27.08.2004, 16:50   #10
Lombale
 
Merkwürdige Angaben - Standard

Merkwürdige Angaben



Hallo Christian,

welche Dateien soll ich dorthin schicken?

Gruß

Alt 27.08.2004, 16:57   #11
*Christian*
Gast
 
Merkwürdige Angaben - Standard

Merkwürdige Angaben



C:\windows\system32\counter.exe
C:\system Volume Information\_restore{0a3796de-9326-4739-8cfc-2a68d3709ccf}\rp15\a0003360.exe

Alt 27.08.2004, 17:23   #12
Lombale
 
Merkwürdige Angaben - Standard

Merkwürdige Angaben



Habe sie hin geschickt...

Alt 27.08.2004, 17:39   #13
*Christian*
Gast
 
Merkwürdige Angaben - Standard

Merkwürdige Angaben



Die Dateien sind nicht angekommen, sondern nur eine E-Mail ohne Dateien.

Alt 27.08.2004, 19:07   #14
Rene-gad
 
Merkwürdige Angaben - Standard

Merkwürdige Angaben



Hallo
Zitat:
C:\system Volume Information\_restore{0a3796de-9326-4739-8cfc-2a68d3709ccf}\rp15\a0003360.exe
Vom Versand dieser Datei würde ich abraten: Einfach Systemwiederherstellung abschalten - und Tschüss . Info: http://www.systemwiederherstellung-d...indows-xp.html

Alt 27.08.2004, 19:25   #15
*Christian*
Gast
 
Merkwürdige Angaben - Standard

Merkwürdige Angaben



Ja, aber H+B verändert deswegen auch nicht die Heuristik bzw. die Erkennung.
Also, ruhig her mit der Datei.

Antwort

Themen zu Merkwürdige Angaben
absolut, ahnung, anti, anti vir, code, danke, datei, enthält, folge, folgende, formation, information, keine ahnung, merkwürdige, neu, neu aufgesetzt, professionell, rechner, restore, system, system volume information, system32, verdächtige, volume, win xp, windows, zusammen, _restore



Ähnliche Themen: Merkwürdige Angaben


  1. merkwürdige email
    Überwachung, Datenschutz und Spam - 30.10.2014 (1)
  2. Merkwürdige E-Mails von der NSA
    Plagegeister aller Art und deren Bekämpfung - 05.07.2014 (3)
  3. merkwürdige ports
    Alles rund um Windows - 03.04.2010 (1)
  4. Merkwürdige Einträge!
    Log-Analyse und Auswertung - 09.08.2009 (9)
  5. HiJackThis Logfile - Trojaner? (+ Angaben zu Sicherheitsprogrammen)
    Log-Analyse und Auswertung - 17.04.2009 (2)
  6. Merkwürdige Rechnerauslastung
    Log-Analyse und Auswertung - 12.04.2009 (1)
  7. Merkwürdige Pc-probleme
    Log-Analyse und Auswertung - 16.11.2008 (0)
  8. Merkwürdige Prozesse
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (4)
  9. Merkwürdige Mail_Spam?
    Überwachung, Datenschutz und Spam - 09.08.2008 (2)
  10. Merkwürdige Seitenumleitung
    Plagegeister aller Art und deren Bekämpfung - 04.01.2008 (0)
  11. Merkwürdige E-mails
    Plagegeister aller Art und deren Bekämpfung - 11.08.2007 (3)
  12. Merkwürdige wan verbindung
    Mülltonne - 16.07.2006 (2)
  13. Merkwürdige Weiterleitung
    Log-Analyse und Auswertung - 20.06.2006 (10)
  14. Merkwürdige Ereignisse auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 27.05.2006 (12)
  15. merkwürdige e-mails
    Plagegeister aller Art und deren Bekämpfung - 26.02.2006 (5)
  16. Wo sind die Datums-Angaben ????
    Lob, Kritik und Wünsche - 22.06.2004 (3)

Zum Thema Merkwürdige Angaben - Hi zusammen, ich bin verwirrt über folgende Melung von "Anti Vir 6.0" C:\WINDOWS\SYSTEM32\COUNTER.EXE Diese Datei enthält verdächtigen Code Heuristic/Trojan.FWKiller C:\SYSTEM VOLUME INFORMATION\_RESTORE{0A3796DE-9326-4739-8CFC-2A68D3709CCF}\RP15\A0003360.EXE Diese Datei enthält verdächtigen Code Heuristic/Trojan.FWKiller Ich habe - Merkwürdige Angaben...
Archiv
Du betrachtest: Merkwürdige Angaben auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.